Net Qube を使って SOCKS プロキシへトラフィックをルーティングする
2026-06-05T00:08:03+08:00
免責事項:この手順は、すべてが動作しているように見えた後で作成しました。トラフィックの漏えいやその他の予期しない問題について、私は責任を負いません。
この記事では、net qube を使って、特定の qube から SOCKS プロキシへトラフィックをルーティングする方法を説明します。
手順 1: 必要なパッケージをインストールする
screen と redsocks が必要です。
# apt install screen redsocks
手順 2: net qube を作成する
Qube Manager でこれを行ってください。
手順 3: redsocks を設定する
新しい net qube に /rw/config/redsocks.conf を作成します。
base {
log_info = on;
log_debug = on;
log = stderr;
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 0.0.0.0;
local_port = 12345;
ip = <changeme>;
port = <changeme>;
type = <changeme>;
login = "<changeme>";
password = "<changeme>";
}
手順 4: 自動起動を設定する
新しい net qube の /rw/config/rc.local に次の行を追加します。
systemctl stop redsocks
nft add table ip nat 2>/dev/null || true
nft 'add chain ip nat prerouting { type nat hook prerouting priority -100; policy accept; }' 2>/dev/null || true
nft add set ip nat bypass4 '{ type ipv4_addr; flags interval; elements = {
0.0.0.0/8,
10.0.0.0/8,
100.64.0.0/10,
127.0.0.0/8,
169.254.0.0/16,
172.16.0.0/12,
192.168.0.0/16,
224.0.0.0/4,
240.0.0.0/4
} }' 2>/dev/null || true
nft add rule ip nat prerouting ip daddr @bypass4 accept
nft add rule ip nat prerouting meta l4proto tcp redirect to :12345
nft add rule ip qubes custom-input iifgroup 2 tcp dport 12345 ct state new,established,related counter accept
cp /rw/config/redsocks.conf /etc/redsocks.conf
systemctl start redsocks
手順 5: 再起動して設定する
net qube を再起動し、プロキシ経由でトラフィックを流したい qube の net qube をこの net qube に設定します。
準備完了です。お楽しみください :-)
問題: redsocks が SIGABRT シグナルを受け取り、クラッシュすることがあります。回避策: systemctl start redsocks を実行して再起動します。
